RHEL5用户和组的管理PPT课件下载推荐.ppt
- 文档编号:14306139
- 上传时间:2022-10-21
- 格式:PPT
- 页数:80
- 大小:545KB
RHEL5用户和组的管理PPT课件下载推荐.ppt
《RHEL5用户和组的管理PPT课件下载推荐.ppt》由会员分享,可在线阅读,更多相关《RHEL5用户和组的管理PPT课件下载推荐.ppt(80页珍藏版)》请在冰豆网上搜索。
文件的访问权限包括属主的访问权限,属组的访问权限及其他人的访问权限。
属主可以用chmod命令去修改文件的访问权限,当然,万能的root也可以这样做,另外,root还可以使用chown和chgrp命令分别修改文件的属主和属组。
1-4,用户帐号文件/etc/passwdpasswd文件用于定义系统的用户帐号,该文件位于“/etc”目录下。
由于所有用户都对passwd有读权限,所以该文件中只定义用户帐号,而不保存口令。
RHEL5-用户和组管理命令,1-5,passwd文件中每行都定义一个用户帐号,一行中又划分为多个字段来定义用户帐号的不同属性,各字段间用冒号“:
”分隔。
passwd文件的内容如下图所示:
RHEL5-用户和组管理命令,1-6,passwd文件中的各字段如下表所示:
RHEL5-用户和组管理命令,1-7,passwd文件中的各字段的含义如下表所示,其中少数字段的内容是可以为空的,但仍然需要用“:
”进行占位来表示该字段。
RHEL5-用户和组管理命令,1-8,用户口令文件/etc/shadowshadow文件位于“/etc”目录中,用于存放用户口令等重要信息,所以该文件只有root用户可以读取。
RHEL5-用户和组管理命令,1-9,与passwd文件类似,shadow文件中的每行定义一个用户的信息,行中的各字段用“:
为了进一步提高安全性,shadow文件中保存的是已加密的口令。
RHEL5-用户和组管理命令,1-10,用户组帐号文件/etc/groupgroup文件位于“/etc”目录中,用于存放用户的组帐号信息,该文件的内容任何用户都可以读取。
RHEL5-用户和组管理命令,1-11,group文件中的每行都定义一个用户组的信息,各字段间用“:
RHEL5-用户和组管理命令,1-12,group文件中每个用户组的信息由4个字段组成,如下表所示:
RHEL5-用户和组管理命令,1-13,group文件中各字段所代表的含义如下表所示:
RHEL5-用户和组管理命令,1-14,用户组口令文件/etc/gshadowgshadow文件位于“/etc”目录中,用于定义用户组口令、组管理员等信息,该文件只有root用户可以读取。
RHEL5-用户和组管理命令,1-15,gshadow文件中的每一行用来定义一个用户组的信息,行中各字段是用“:
”来分隔。
RHEL5-用户和组管理命令,1-16,gshadow文件中的每个用户组的信息是由4个字段组成,如下表所示。
RHEL5-用户和组管理命令,1-17,gshadow文件中各字段所代表的含义如下表示。
RHEL5-用户和组管理命令,1-18,1.vipw命令命令格式:
vipw功能描述:
vipw命令用于直接对用户帐号文件passwd进行编辑,使用的默认编辑器是vi。
在对passwd文件进行编辑时将自动锁定该文件,编辑结束后对该文件进行解锁,保证了文件的一致性。
vipw命令在功能上等同于“vi/etc/passwd”命令,但是比直接使用vi命令更安全。
应用实例:
#vipw,RHEL5-用户和组管理命令,1-19,2.vigr命令命令格式:
vigr功能描述:
vigr命令用于直接对用户组文件group进行编辑,使用的默认编辑器是vi。
在对group文件进行编辑时将自动锁定该文件,编辑结束后对该文件进行解锁,保证了文件的一致性。
vigr命令在功能上等同于“vi/etc/group”命令,但是比直接使用vi命令更安全。
#vigr,RHEL5-用户和组管理命令,1-20,3.pwck命令命令格式:
pwck功能描述:
pwck命令用于验证用户帐号文件认证信息的完整性。
该命令检测文件“/etc/passwd”和“/etc/shadow”的每行中的字段的格式和值是否正确。
#pwck,RHEL5-用户和组管理命令,1-21,4.grpck命令命令格式:
grpck功能描述:
grpck命令用于验证用户组文件认证信息的完整性。
该命令检测文件“/etc/group”和“/etc/gshadow”的每行中的字段的格式和值是否正确。
#grpck,RHEL5-用户和组管理命令,1-22,5.useradd命令命令格式:
useradd用户名功能描述:
useradd命令用于添加用户帐号。
在使用useradd命令添加用户帐号后,需要使用passwd命令设置用户口令,才可以使用此帐号进行登录,否则此帐号被禁止登录。
/添加用户帐号user1#useradduser1/命令的执行结果如下图所示,RHEL5-用户和组管理命令,1-23,RHEL5-用户和组管理命令,1-24,6-0.useradd-G命令命令格式:
useraddG组名用户名功能描述:
useraddG用于添加用户帐号并将该用户添加到所指定组名的成员列表中。
注意:
该命令useradd-G命令仍然会自动建立与用户帐号同名的组作为该帐号的私有组。
使用“-G”参数添加用户并将该用户添加为指定组的成员,有利于对用户进行分组管理。
#useraddGuser1user8/命令的执行结果如下图所示,RHEL5-用户和组管理命令,1-25,RHEL5-用户和组管理命令,1-26,6-1.useradd-g命令命令格式:
useraddg组名用户名功能描述:
useraddg用于添加用户帐号并设置该用户成为指定组名的主人。
也即将指定的组设置该用户的私有组,而不是添加到该组的成员列表中。
该命令useradd-g命令不会自动建立与用户帐号同名的组。
#useraddguser1user9/命令的执行结果如下图所示,RHEL5-用户和组管理命令,1-27,RHEL5-用户和组管理命令,1-28,7.useradd-D命令命令格式:
useraddD功能描述:
useraddD命令用于显示或设置useradd命令使用的默认值。
useradd命令的默认值是指当使用useradd命令添加用户帐号时,如未指定相应的参数,则使用默认值设置。
#useraddD/命令的执行结果如下图所示,RHEL5-用户和组管理命令,1-29,和用户和组相关的文件和目录1./etc/skel目录存放初始化用户主目录的配置文件,当为新用户创建主目录时,这个目录下的文件自动复制到新建用户的主目录下。
2./etc/login.defs用于创建用户账号时进行的一些规划、3.添加用户规则文件/etc/default/useradd,RHEL5-用户和组管理命令,1-30,useradd命令使用的默认值保存在文件“/etc/default/useradd”中,如下图所示:
RHEL5-用户和组管理命令,1-31,RHEL5-用户和组管理命令,1-32,9.usermodl命令命令格式:
usermodl新用户登录名当前用户登录名功能描述:
usermodl命令用于改变已有用户的登录名应用实例:
/使用usermod命令将用户名user1改成user2#usermodluser2user1/更改超级用户名为root1#usermodlroot1root/命令的执行结果如下图所示,RHEL5-用户和组管理命令,1-33,RHEL5-用户和组管理命令,1-34,10.usermodL命令命令格式:
usermodL用户帐号名功能描述:
usermodL命令用于锁定指定用户帐号,使其不能登录系统。
该命令是通过在shadow文件中指定用户帐号的口令字段前加入锁定符号“!
”来锁定该用户帐号的。
/使用usermod-L命令锁定用户user1,使其不能登录#usermodLuser1/命令的执行结果如下图所示,RHEL5-用户和组管理命令,1-35,RHEL5-用户和组管理命令,1-36,11.usermodU命令命令格式:
usermodU用户帐号名功能描述:
usermodU命令用于对已锁定的用户帐号进行解锁,使其能正常登录。
该命令是通过在shadow文件中指定用户帐号的口令字段中去除锁定符号“!
”来解锁该用户帐号的。
#usermodUuser1/命令的执行结果如下图所示,RHEL5-用户和组管理命令,1-37,RHEL5-用户和组管理命令,1-38,12.userdel命令命令格式:
userdel用户名功能描述:
userdel命令用于删除指定的用户帐号。
/查询用户帐号user1是否存在#grepuser1/etc/passwd/删除用户user1#usermodUuser1/再次查询,用户帐号user1已不存在#grepuser1/etc/passwd,RHEL5-用户和组管理命令,1-39,/用户user1的主目录并未删除#lsl/home/user1/命令的执行结果如下图所示:
RHEL5-用户和组管理命令,1-40,13.userdelr命令命令格式:
userdelr用户名功能描述:
userdel-r命令用于删除指定的用户帐号的同时,也删除用户的主目录(包括其中的文件)以及用户的邮件池文件。
/var/spool/mail/tom应用实例:
/用户user2的主目录存在#ls-ld/home/user2/删除用户,并删除其主目录#userdelruser2#lsld/home/user2/用户user2的主目录已被删除,RHEL5-用户和组管理命令,1-41,RHEL5-用户和组管理命令,1-42,14.groupadd命令命令格式:
groupadd组帐号名功能描述:
groupadd命令用于在系统中添加组帐号,该组帐号的GID大于500。
/建立组帐号mygroup#groupaddmygroup/查询group文件中mygroup组是否已建立#grepmygroup/etc/group/普通组帐号的GID大于500,RHEL5-用户和组管理命令,1-43,RHEL5-用户和组管理命令,1-44,15.groupaddr命令命令格式:
groupaddr系统组帐号名功能描述:
groupaddr命令用于系统组帐号,该组帐号的GID小于500。
/建立系统组帐号sysgroup#groupaddrsysgroup/查询group文件中sysgroup组是否已建立#grepsysgroup/etc/group/普通组帐号的GID小于500,RHEL5-用户和组管理命令,1-45,RHEL5-用户和组管理命令,1-46,16.groupmod命令groupmod命
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- RHEL5 用户 管理
![提示](https://static.bdocx.com/images/bang_tan.gif)